package com.jt.resource.controller;

import com.jt.resource.annotation.RequiredLog;
import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.web.bind.annotation.*;

@RestController
@RequestMapping("/resource")
public class ResourceController {

    /**
     * @PreAuthorize  注解描述的方法为一个权限切入点方法
     *   这个方法执行以前首先要进行鉴权
     *   判断用户是否有执行这个方法的权限
     *   这里的'sys:res:list' 就表示访问此方法需要的权限
     * */
    /*先执行*/
    @RequiredLog(value = "查询资源")
    @PreAuthorize("hasAnyAuthority('sys:res:list')")
    @GetMapping
    public String doSelect(){
        return "select resource";
    }

    @PutMapping
//    @PreAuthorize("hasAnyAuthority('sys:res:update')")
    public String doUpdate(){
        return "update resource";
    }

//    public String do



    @DeleteMapping
//    @PreAuthorize("hasAnyAuthority('sys:res:delete')")
    public String doDelete(){
        return "delete resource";
    }
}
